一��、禁用Guest賬戶和無關(guān)賬戶
Guest賬戶為黑客入侵打開了方便之門��,黑客使用Guest賬戶可以進(jìn)行提權(quán)���。禁用Guest賬戶是最好的選擇���。操作流程:進(jìn)入“控制面板->管理工具->計算機(jī)管理->本地用戶和組->用戶->Guest”“賬戶已禁用”打勾啟用加固后:
二、密碼策略加強(qiáng)
操作系統(tǒng)�、用戶身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn),口令應(yīng)復(fù)雜度要求并定期更換����。操作流程:進(jìn)入“控制面板->管理工具->本地安全策略”,在“帳戶策略->密碼策略”;
“密碼必須符合復(fù)雜度要求” 設(shè) 置為“啟用” “密碼長度最小值”設(shè)置為“8個字符”“密碼最長使用期限”設(shè)置為“90天”“強(qiáng)制密碼歷史”設(shè)置為“記住5個密碼”“用可以還原的加密來存儲密碼”設(shè)置為“禁用”
加固前:
加固后:
三�����、賬戶鎖定策略加強(qiáng)
對于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備���,應(yīng)配置當(dāng)用戶連續(xù)認(rèn)證失敗次數(shù)超過5 次(不含5 次),鎖定該用戶使用的賬號���。操作流程:進(jìn)入“控制面板->管理工具->本地安全策略”��,在“帳戶策略->帳戶鎖定策略”:
“賬戶額鎖定閥值”設(shè)置為 5 次“賬戶鎖定時間”設(shè)置為 15分鐘“復(fù)位賬戶鎖定計數(shù)器”設(shè)置為 15分鐘
加固前:
加固后
四���、設(shè)置安全審計
在主機(jī)的審核策略上設(shè)置日志審核策略操作流程:進(jìn)入“控制面板->管理工具->本地安全策略”��,在“本地策略->審核策略”在主機(jī)的審核策略上設(shè)置日志審核策略:
審計帳戶登錄事件: 成功���,失敗 審計帳戶管理: 成功,失敗 審計目錄服務(wù)訪問: 成功�,失敗 審計登錄事件: 成功,失敗 審計對象訪問: 成功����,失敗 審計策略更改: 成功,失敗 審計特權(quán)使用: 成功�����,失敗 審計系統(tǒng)事件: 成功��,失敗審計過程追蹤: 成功�����,失敗
加固前:
加固后:
五�����、設(shè)置不顯示上次使用的用戶名
在本地安全設(shè)置系統(tǒng)登錄時不顯示上次使用的用戶名。進(jìn)入“控制面板->管理工具->本地安全策略”����,在“本地策略->安全選項(xiàng)”;
“交互式登錄:不顯示上次的用戶名”設(shè)置為“已啟用”
加固前:
加固后:
六、啟用主機(jī)安全選項(xiàng)的”關(guān)機(jī)前清除虛擬內(nèi)存頁面”
啟用主機(jī)安全選項(xiàng)的“關(guān)機(jī)前清除虛擬內(nèi)存頁面操作流程:進(jìn)入“控制面板->管理工具->本地安全策略”����,在“本地策略->安全選項(xiàng)
關(guān)機(jī):清除虛擬頁面文件內(nèi)存”設(shè)置為“已啟用”
加固前:
加固后:
七、配置日志文件大小
配置日志文件容量����,避免受到未預(yù)期的刪除、修改或覆蓋等操作流程:進(jìn)入“控制面板->管理工具->計算機(jī)管理->事件查看器->windows日志”��,配置加固前:
加固后:
八���、磁盤配額配置
磁盤配額可以限制指定賬戶能夠使用的磁盤空間,這樣可以避免因某個用戶的過度使用磁盤空間造成其他用戶無法正常工作甚至影響系統(tǒng)運(yùn)行操作流程:進(jìn)入“我的電腦->C盤->屬性->配額”,
“啟用磁盤管理”設(shè)置為啟用“磁盤空間限制為”設(shè)置為”90GB”“將警告等級設(shè)為”設(shè)置為”90GB”“用戶超出配額限制時記錄事件(G)”打勾啟用 “用戶超過警告等級時記錄事件(V)” 打勾啟用
加固前:
加固后:
九����、遠(yuǎn)程會話策略
默認(rèn)情況下,遠(yuǎn)程桌面服務(wù)允許用戶從遠(yuǎn)程桌面服務(wù)會話開連接����,而不用注銷和結(jié)束會話��。啟用此策略設(shè)置��,則達(dá)到指定時間后將從服務(wù)器中刪除已斷開連接的會話操作流程:進(jìn)入“運(yùn)行->gpedit.msc->計算機(jī)配置->管理模板->wondows組件->遠(yuǎn)程服務(wù)->遠(yuǎn)程桌面會話主機(jī)->會話時間限制”�����,
“設(shè)置已中斷會話的時間限制”設(shè)置為“已啟用”“結(jié)束已斷開連接的會話”設(shè)置為“5分鐘”
加固前:
加固后:
文章轉(zhuǎn)自:http://netsecurity.51cto.com/art/201910/604180.htm
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
